Polityka prywatności
Wstęp
A/Az LookReveal Kft. (1163 Budapeszt, Gyöngyhalász utca 8., NIP:
32140961-2-42, numer rejestracyjny spółki/numer rejestracyjny: 01-09-408737) (dalej
zwana dalej: Dostawcą Usług, Administratorem Danych) podporządkowuje się następującym zasadom:
Prawa osób fizycznych w związku z przetwarzaniem danych osobowych
w sprawie ochrony danych osobowych i swobodnego przepływu takich danych oraz rozporządzenie 95/46/WE
uchylające ogólne rozporządzenie o ochronie danych (RODO)
Zgodnie z ROZPORZĄDZENIEM PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 (z dnia 27 kwietnia 2016 r.)
podajemy następujące informacje.
Niniejsza polityka prywatności dotyczy przetwarzania danych w następujących witrynach/aplikacjach mobilnych:
regulowane przez: https://lumenail.com/
Informacje dotyczące zarządzania danymi są dostępne na następującej stronie:
https://lumenail.com/dataprotection
Zmiany w polityce wchodzą w życie z chwilą ich opublikowania pod podanym powyżej adresem.
Administrator danych i jego dane kontaktowe
Nazwa: LookReveal Ltd.
Siedziba: 1163 Budapeszt, ulica Gyöngyhalász 8.
Adres e-mail: info@lumenail.com
Telefon: +36 70 599 4658
Definicje terminów
1. „dane osobowe” oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej
wszelkie informacje dotyczące zidentyfikowanej osoby fizycznej („osoby, której dane dotyczą”)
osoba, która bezpośrednio lub pośrednio, w szczególności identyfikator,
takie jak imię i nazwisko, numer, dane o lokalizacji, identyfikator internetowy lub osoba fizyczna
fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej osoby
można zidentyfikować na podstawie jednego lub więcej czynników dotyczących jego tożsamości;
2. „przetwarzanie danych” oznacza jakąkolwiek operację wykonywaną na danych osobowych lub zbiorach danych w sposób zautomatyzowany lub
jakakolwiek operacja lub operacje wykonywane w sposób niezautomatyzowany
gromadzenie, rejestrowanie, systematyzowanie, organizowanie, przechowywanie, przekształcanie lub
zmiana, zapytanie, widok, użycie, komunikacja, transmisja,
poprzez dystrybucję lub inne udostępnianie, koordynację
lub łączenia, ograniczania, usuwania lub niszczenia;
3. „administrator danych” oznacza osobę fizyczną lub prawną, organ publiczny lub jednostkę
lub jakikolwiek inny organ, który określa cele i
samodzielnie lub wspólnie z innymi ustala swoje środki; jeżeli przetwarzanie danych
jego cele i środki są określone w prawie Unii lub prawie państwa członkowskiego, administratorem jest
lub konkretnych aspektów wyznaczenia administratora danych w UE lub
może być również określone w prawie państwa członkowskiego;
4. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny lub podmiot,
agencja lub inny podmiot przetwarzający dane osobowe w imieniu administratora
zarządza danymi;
5. „odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny lub jednostkę, do której skierowane jest
lub inny podmiot, któremu lub z którym przekazywane są dane osobowe,
niezależnie od tego, czy jest to strona trzecia. Organy publiczne, które mają
w ramach indywidualnego dochodzenia prowadzonego zgodnie z prawem UE lub państwa członkowskiego
mają dostęp do danych osobowych, nie są uznawani za odbiorców; ww.
Przetwarzanie danych przez te organy publiczne musi być zgodne z
zgodnie z celami przetwarzania danych i obowiązującymi przepisami o ochronie danych;
6. „zgoda osoby, której dane dotyczą” oznacza każdą dobrowolnie udzieloną, konkretną i
świadome i jasne oświadczenie, w którym
oświadczenie lub działanie wyrażające jednoznacznie to stwierdzenie lub działanie
wskazuje, że wyraża zgodę na przetwarzanie dotyczących go danych osobowych;
7. „naruszenie danych” oznacza naruszenie bezpieczeństwa, które zagraża integralności przesyłanych, przechowywanych
lub w inny sposób przetwarzał dane osobowe przypadkowo lub niezgodnie z prawem
zniszczenie, utrata, zmiana, nieautoryzowane ujawnienie lub
skutkuje nieautoryzowanym dostępem do nich.
8. „profilowanie” oznacza zautomatyzowane przetwarzanie danych osobowych
forma, w której dane osobowe są przekazywane do
w celu oceny niektórych cech osobistych osoby fizycznej,
szczególnie w zakresie wydajności pracy, sytuacji ekonomicznej i zdrowia
do państwa,
osobiste preferencje, zainteresowania, niezawodność, zachowanie,
do analizy cech związanych z lokalizacją lub ruchem, lub
używane do prognozowania.
Zasady przetwarzania danych osobowych
Dane osobowe:
1. przetwarzanie zgodne z prawem, rzetelnie i przejrzyście dla osoby, której dane dotyczą
musi być przeprowadzane w sposób zgodny z zasadami legalności, uczciwości i przejrzystości;
2. zbierane wyłącznie w określonych, wyraźnych i prawnie uzasadnionych celach oraz
nie będą przetwarzane w sposób niezgodny z tymi celami; artykuł 89
nie będzie uznawane za niezgodne z pierwotnym celem zgodnie z artykułem (1)
negocjowalne w celach archiwalnych w interesie publicznym, naukowym i historycznym
dalsze przetwarzanie w celach badawczych lub statystycznych (przetwarzanie „celowe”)
"wiążący");
3. muszą być odpowiednie i stosowne w stosunku do celów przetwarzania danych
i powinno być ograniczone do tego, co jest konieczne („gospodarka danych”);
4. muszą być dokładne i w razie potrzeby aktualne; wszystkie uzasadnione
należy podjąć środki zapewniające osiągnięcie celów przetwarzania danych
usunąć lub natychmiast usunąć nieprawidłowe dane osobowe
poprawny („dokładność”);
5. muszą być przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą
przetwarza dane osobowe wyłącznie przez czas niezbędny do osiągnięcia celów
możliwe; dane osobowe mogą być przechowywane tylko przez dłuższy okres czasu
może mieć miejsce, jeżeli przetwarzanie danych osobowych podlega przepisom art. 89 ust. 1
do celów archiwalnych w interesie publicznym, w celach naukowych i
będzie przeprowadzane w celach badań historycznych lub statystycznych,
w celu ochrony praw i wolności osób, których dane dotyczą
również wdrożyć odpowiednie środki techniczne i organizacyjne określone w przepisach
w odniesieniu do („ograniczonego miejsca do przechowywania”);
6. muszą być obsługiwane w sposób wymagający podjęcia odpowiednich środków technicznych lub organizacyjnych
podejmowane są środki w celu zapewnienia właściwej ochrony danych osobowych
bezpieczeństwo, nieautoryzowane lub niezgodne z prawem przetwarzanie danych, przypadkowe
ochrona przed utratą, zniszczeniem lub uszkodzeniem
w tym („integralność i poufność”).
Administrator danych jest odpowiedzialny za przestrzeganie powyższych zasad i musi mieć możliwość ich spełnienia.
w celu wykazania zgodności („odpowiedzialności”).
Administrator danych oświadcza, że przetwarzanie danych odbywa się zgodnie z zasadami określonymi w niniejszym punkcie.
jest wykonane prawidłowo.
Zarządzanie danymi związanymi z funkcjonowaniem sklepu internetowego
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania danych:
Dane osobowe Cel przetwarzania danych Podstawa prawna
Nazwa użytkownika
Identyfikacja,
możliwa rejestracja
Zgoda osoby, której dane dotyczą, art. 6 RODO.
Artykuł 1(1)(a).
Hasło
Do konta użytkownika
bezpieczna
służy jako wejście.
Nazwisko i imię
THE
skontaktować się,
na zakupy,
zwykła faktura
na wystawę,
prawo odstąpienia od umowy
ćwiczyć
konieczne. Wykonanie umowy, art. 6 RODO
(1) punkt b). Adres e-mail Kontakt.
Numer telefonu
Utrzymywanie kontaktu,
poprzez fakturowanie lub
z dostawą
powiązany
pytania
bardziej skuteczny
konsultacja.
Nazwa i adres do faktury
Zwykły
wystawienie faktury,
i umowa
tworzenie,
jego zawartość
definicja,
modyfikacja,
spełnienia
odnośnie do
towarzyszący, z tego
opłaty od
fakturowanie,
i z tym
powiązany
roszczenia
walidacja.
Wypełnienie obowiązku prawnego, RODO
Artykuł 6(1)(c).
(Obowiązek prawny w zakresie rachunkowości
Ustawa C z 2000 r. w sprawie art. 169 (2)
ustęp)
Nazwa i adres wysyłki Dostawa do domu
włączanie.
Wykonanie umowy, art. 6 RODO
Ustęp (1) punkt b).
Zakup/rejestracja
data
Operacja techniczna
realizacja.
Wykonanie umowy, art. 6 RODO
(1) punkt b).
zakup/rejestracja
Adres IP
Operacja techniczna
realizacja.
2. Zakres podmiotów danych: Wszystkie podmioty danych zarejestrowane/nabywcy na stronie sklepu internetowego.
Nazwa użytkownika i adres e-mail nie muszą być osobiste.
zawierają dane.
3. Czas przetwarzania danych, termin usunięcia danych: Jeżeli zastosowanie ma art. 17 ust. 1 RODO
obowiązuje jeden z warunków określonych w ust. 1 niniejszego artykułu, dopóki osoba, której dane dotyczą, nie zażąda usunięcia
Administrator danych ma prawo usunąć wszelkie dane osobowe przekazane przez osobę, której dane dotyczą.
Zgodnie z art. 19 RODO osoba, której dane dotyczą, jest informowana drogą elektroniczną. Jeżeli osoba, której dane dotyczą,
Jeżeli żądanie usunięcia danych obejmuje również podany przez Ciebie adres e-mail, administrator danych
Po poinformowaniu adres e-mail również zostanie usunięty. Z wyjątkiem dokumentów księgowych.
w przypadku, zgodnie z art. 169 (2) ustawy C z 2000 r. o rachunkowości
Dane te muszą być przechowywane przez 8 lat. Dane umowne osoby, której dane dotyczą, podlegają przepisom prawa cywilnego.
mogą zostać usunięte po upływie okresu przedawnienia, na podstawie wniosku osoby, której dane dotyczą.
Zapisy księgowe bezpośrednio i pośrednio wspierające zapisy księgowe
dokument (w tym konta księgi głównej, analityczne i szczegółowe)
ewidencji), muszą być przechowywane w czytelnej formie przez co najmniej 8 lat w księgach rachunkowych
zapisy powinny być przechowywane w sposób umożliwiający odszukanie ich na podstawie odniesienia.
4. Opis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:
Osoba, której dane dotyczą, może żądać od administratora danych dostępu do danych osobowych jej dotyczących.
dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania oraz
osoba, której dane dotyczą, ma prawo do przenoszenia danych i zgody
Możliwość wycofania się w dowolnym momencie.
5. Dostęp do danych, ich usuwanie, modyfikacja lub
Możesz ograniczyć przetwarzanie swoich danych i zażądać przeniesienia danych w następujący sposób:
zainteresowana strona wszczyna:
pocztą na adres 1163 Budapeszt, Gyöngyhalász utca 8,
e-mailem na adres info@lumenail.com,
telefonicznie pod numerem +36 70 599 4658.
6. Informujemy, że
przetwarzanie danych jest niezbędne do wykonania umowy i przedstawienia oferty.
Podanie danych osobowych jest niezbędne do realizacji zamówienia.
Brak podania danych spowoduje, że nie będziemy mogli
aby zrealizować Twoje zamówienie.
Zarządzanie plikami cookie
1. Tak zwany „sesyjny plik cookie chroniony hasłem”
„pliki cookie koszyka”, „pliki cookie bezpieczeństwa”, „niezbędne pliki cookie”
„pliki cookie”, „pliki cookie funkcjonalne” i „odpowiedzialne za zarządzanie statystykami witryny”
Nie ma potrzeby uzyskiwania uprzedniej zgody od osób, których dane dotyczą, na użycie plików „cookies”.
2. Fakt przetwarzania danych, zakres przetwarzanych danych: unikalny numer identyfikacyjny, daty,
daty.
3. Zakres podmiotów danych: Wszystkie podmioty danych odwiedzające stronę internetową.
4. Cel przetwarzania danych: Identyfikacja użytkowników, śledzenie odwiedzających,
zapewnienie dostosowanego działania.
5. Czas przetwarzania danych, termin usunięcia danych:
Rodzaj pliku cookie Podstawa prawna przetwarzania danych Przetwarzanie danych
czas trwania
Sesja robocza
pliki cookie (sesyjne),
lub innego,
strona internetowa
do jego działania
koniecznie
niezbędne pliki cookie
Korzystając z plików cookie nie
odbywa się przetwarzanie danych.
Odpowiedni goście
sesja
do końca
okres, więc tylko
do zamknięcia przeglądarki
pozostaje na komputerze.
Statystyczny,
pliki cookie marketingowe
Artykuł 6(1) RODO
punkt a)
1 dzień - 2 lata, ciasteczko
informacyjny
odpowiednio, lub
zainteresowany
jego/jej zgody
do czasu wycofania
zarządzanie danymi.
6. Opis praw osób, których dane dotyczą, w związku z przetwarzaniem danych: Osoba, której dane dotyczą, ma prawo do:
masz możliwość usunięcia plików cookie w menu Narzędzia/Ustawienia swojej przeglądarki
zwykle w ustawieniach menu Prywatność.
7. Większość przeglądarek, z których korzystają nasi użytkownicy, na to pozwala
ustawienie, które pliki cookie mają być zapisywane i umożliwia
(określone) pliki cookie zostaną ponownie usunięte. Jeśli jesteś plikiem cookie
ograniczyć zapisywanie plików cookie na określonych stronach internetowych lub plikach cookie podmiotów trzecich
nie pozwala na to, może to prowadzić w pewnych okolicznościach do tego, że
Nasza strona internetowa nie jest już w pełni funkcjonalna. Informacje na ten temat znajdziesz tutaj.
dotyczące działania plików cookie w standardowych przeglądarkach
dostosuj ustawienia:
Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)
Internet Explorer
(https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-
zarządzaj-plikami-cookie)
Firefox
(https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-has
(N)
Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)
Korzystanie ze śledzenia konwersji Google Ads
1. Administrator danych korzysta z programu reklamy internetowej „Google Ads” i
w ramach swojej działalności wykorzystuje usługę śledzenia konwersji firmy Google.
Śledzenie konwersji Google to usługa analityczna świadczona przez Google Inc. (1600
Amphitheater Parkway, Mountain View, CA 94043, USA; „Google”).
2. Kiedy Użytkownik uzyskuje dostęp do witryny za pośrednictwem reklamy Google,
Na Twoim komputerze zostanie umieszczony plik cookie wymagany do śledzenia konwersji. Te pliki cookie
pliki cookie mają ograniczoną ważność i nie zawierają żadnych
dane osobowe, na podstawie których nie można zidentyfikować Użytkownika.
3. Gdy Użytkownik przegląda określone strony witryny, a plik cookie nadal jest aktywny,
nie wygasł, wówczas zarówno Google, jak i administrator danych mogą zobaczyć, że Użytkownik jest
kliknął reklamę.
4. Każdy klient Google Ads otrzymuje inny plik cookie, dzięki czemu jest on unikalny dla klientów Google Ads.
nie można śledzić poprzez jego strony internetowe.
5. Informacje – uzyskane za pomocą plików cookie służących do śledzenia konwersji –
mają na celu zapewnienie klientom reklam, którzy wybiorą śledzenie konwersji
generować dla nich statystyki konwersji. W ten sposób klienci mogą być informowani o
kliknął reklamę i został przekierowany na stronę z tagiem śledzenia konwersji
o liczbie użytkowników. Nie mają jednak dostępu do informacji, które
który może zidentyfikować dowolnego użytkownika.
6. Jeśli nie chcesz uczestniczyć w śledzeniu konwersji, możesz to odrzucić
wyłączając możliwość instalowania plików cookie w swojej przeglądarce.
W takim przypadku nie będziesz uwzględniany w statystykach śledzenia konwersji.
7. W oparciu o tryb zgody Google w wersji 2, Google wykorzystuje również dwa nowe typy plików cookie:
ad_user_data i ad_personalization, które opierają się na zgodzie osoby, której dane dotyczą
i które odnoszą się do wykorzystania i udostępniania danych.
ad_user_data służy do przesyłania danych użytkownika do Google w celach reklamowych
służy do wyrażania zgody. Ad_personalizacja kontroluje, czy
czy dane mogą być wykorzystywane do personalizacji reklam (np. remarketing).
Administrator danych dba o to, aby odpowiednie zgody były wyświetlane na banerze/panelu plików cookie.
Cofnięcie zgody nie ma wpływu na
legalność przetwarzania danych dokonanego na podstawie zgody przed jej cofnięciem.
8. Więcej informacji i politykę prywatności Google znajdziesz poniżej.
dostępne pod adresem: https://policies.google.com/privacy
Korzystanie z Google Analytics
1. Niniejsza strona internetowa korzysta z Google Analytics, usługi świadczonej przez Google Inc.
Usługa analityki internetowej („Google”). Google Analytics używa tzw. plików „cookie”
kat" wykorzystuje pliki tekstowe zapisywane na Twoim komputerze, więc
Pomagają analizować sposób korzystania ze strony internetowej odwiedzanej przez Użytkownika.
2. Pliki cookies tworzone przez Użytkownika, związane ze stroną internetową, z której korzysta
informacje są zazwyczaj przesyłane na serwer Google w USA i
są przechowywane. Aktywując anonimizację IP na stronie internetowej, Google będzie
Twój adres IP w państwach członkowskich Unii Europejskiej lub Europejskiego Obszaru Gospodarczego
W pozostałych państwach będących stronami umowy jest on wcześniej skracany.
3. Pełny adres IP zostanie przesłany na serwer Google w USA i
Jego skrót będzie używany tylko w wyjątkowych przypadkach. Ta strona internetowa
Google będzie wykorzystywać te informacje w imieniu swojego operatora
służy do oceny sposobu korzystania ze strony internetowej przez Użytkownika,
ponadto, że operator witryny ma prawo dostępu do informacji związanych z działalnością witryny
do generowania raportów i monitorowania korzystania ze strony internetowej i Internetu
wykonywać dodatkowe powiązane usługi.
4. W ramach Google Analytics adres IP przekazywany przez przeglądarkę Użytkownika
Adres nie jest powiązany z innymi danymi Google. Pliki cookie są przechowywane przez
Użytkownik może temu zapobiec poprzez odpowiednie skonfigurowanie swojej przeglądarki.
Należy jednak pamiętać, że w tym przypadku możliwe jest, że
nie wszystkie funkcje witryny będą w pełni użyteczne.
Możesz również uniemożliwić Google zbieranie i przetwarzanie plików cookie.
na podstawie danych Użytkownika związanych z korzystaniem ze strony internetowej (w tym adresu IP)
adres) jeśli pobierzesz i zainstalujesz wtyczkę do przeglądarki dostępną pod poniższym linkiem.
https://tools.google.com/dlpage/gaoptout?hl=pl
Biuletyn, aktywność DM oparta na zgodzie
1. O podstawowych warunkach i niektórych ograniczeniach działalności reklamowej w gospodarce
Zgodnie z art. 6 ustawy XLVIII z 2008 r. Użytkownik uprzednio i wyraźnie
może przyczynić się do tego, że Dostawca Usług poprzez swoje oferty reklamowe i inne mailingi,
Prosimy o kontakt za pomocą danych kontaktowych podanych podczas rejestracji.
2. Ponadto Klient może wyrazić zgodę, biorąc pod uwagę postanowienia niniejszej informacji
w celu przetwarzania przez Dostawcę Usług Twoich danych osobowych niezbędnych do przesyłania ofert reklamowych
zajmij się tym.
3. Dostawca Usług nie wysyła niezamówionych wiadomości reklamowych, a ograniczenia Użytkownika i
Możesz zrezygnować z otrzymywania ofert bezpłatnie i bez podawania przyczyny. W takim przypadku
Dostawca usług zbiera wszystkie dane osobowe niezbędne do wysyłki komunikatów reklamowych.
usuwa je ze swoich rejestrów i nie kontaktuje się z Użytkownikiem w celu przesyłania dalszych ofert reklamowych.
Użytkownicy mogą zrezygnować z subskrypcji reklam, klikając na link zawarty w wiadomości.
4. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania danych:
Dane osobowe Cel przetwarzania danych Podstawa prawna
Imię, adres e-mail.
Identyfikacja, newsletter/promocja
pozwala na subskrypcję kuponów
Osoba zainteresowana
zgoda, RODO
Artykuł 6(1)(a)
punkt.
Subskrypcja
data wykonania operacji technicznej.
Adres IP w momencie subskrypcji
Tytuł: Wykonywanie operacji technicznej.
5. Podstawowe warunki prowadzenia działalności gospodarczej w zakresie reklamy i niektóre
Odbędzie się to zgodnie z postanowieniami ustawy XLVIII z 2008 r. o ograniczeniach
6. Zakres podmiotów danych: Wszystkie podmioty danych, które subskrybują newsletter.
7. Cel przetwarzania danych: wiadomości elektroniczne zawierające treści reklamowe (e-mail, SMS, push)
wysłanie wiadomości) osobie, której dane dotyczą, zawierającej informacje o aktualnych informacjach,
o produktach, promocjach, nowych funkcjach itp.
8. Czas przetwarzania danych, termin usunięcia danych: Zgoda
do czasu wycofania zgody (wypisania się z subskrypcji, żądania usunięcia przez osobę, której dane dotyczą) lub do czasu zakończenia newslettera
przetwarzanie danych będzie kontynuowane aż do jego zakończenia.
9. Opis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:
Osoba, której dane dotyczą, może żądać od administratora danych dostępu do danych osobowych jej dotyczących.
dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania,
jak również
osoba, której dane dotyczą, ma prawo do przenoszenia danych i zgody
Możliwość wycofania się w dowolnym momencie.
10. Dostęp do danych, ich usuwanie, modyfikacja lub
Możesz ograniczyć przetwarzanie swoich danych i zażądać przeniesienia danych w następujący sposób:
zainteresowana strona wszczyna:
pocztą na adres 1163 Budapeszt, Gyöngyhalász utca 8,
e-mailem na adres info@lumenail.com,
telefonicznie pod numerem +36 70 599 4658.
11. Osoba, której dane dotyczą, może w każdej chwili bezpłatnie zrezygnować z subskrypcji newslettera.
12. Informujemy, że
przetwarzanie danych odbywa się na podstawie Twojej zgody.
Podanie danych osobowych jest wymagane, jeśli chcesz otrzymywać od nas newsletter.
Brak podania danych spowoduje, że nie będziemy mogli
Aby wysłać Ci newsletter.
informujemy, że zgodę na rezygnację z subskrypcji możesz w każdej chwili cofnąć
trzask.
Cofnięcie zgody nie ma wpływu na przetwarzanie danych osobowych, którego dokonano na podstawie zgody podlegającej cofnięciu.
legalność przetwarzania danych przed.
Obsługa reklamacji
1. Fakt gromadzenia danych, zakres przetwarzanych danych i cel przetwarzania danych:
Dane osobowe Cel przetwarzania danych Podstawa prawna
Drut i
Imię Identyfikacja, kontakt. Obowiązek prawny
zgodność, artykuł 6 RODO
(1) punkt c).
(odpowiednie przepisy prawne
obowiązek:
w sprawie ochrony konsumentów
CLV z 1997 roku.
Ustawa 17/A. Artykuł (7)
ustęp)
Adres e-mail Kontakt.
Numer telefonu kontaktowego.
Nazwa rozliczeniowa
i adres
Identyfikacja, uporządkowana
z produktami/usługami
problemy z jakością wynikające z
zastrzeżenia, pytania i problemy
leczenie.
2. Zakres stron poszkodowanych: Osoba dokonująca zakupu na stronie internetowej i składająca reklamację dotyczącą jakości lub składająca reklamację
wszystkich zainteresowanych.
3. Czas przetwarzania danych, termin usunięcia danych: Sprzeciw zarejestrowany
kopie protokołów, transkryptów i odpowiedzi na skargę do organu ochrony konsumentów
Należy je przechowywać przez 3 lata zgodnie z art. 17/A. (7) ustawy CLV z 1997 r.
4. Opis praw osób, których dane dotyczą, w związku z przetwarzaniem danych:
Osoba, której dane dotyczą, może żądać od administratora danych dostępu do danych osobowych jej dotyczących.
dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania oraz
osoba, której dane dotyczą, ma prawo do przenoszenia danych i zgody
wycofać się w dowolnym momencie
5. Dostęp do danych, ich usuwanie, modyfikacja lub
Możesz ograniczyć przetwarzanie swoich danych i zażądać przeniesienia danych w następujący sposób:
zainteresowana strona wszczyna:
pocztą na adres 1163 Budapeszt, Gyöngyhalász utca 8.,
e-mailem na adres info@lumenail.com,
telefonicznie pod numerem +36 70 599 4658.
6. Informujemy, że
podanie danych osobowych wynika z obowiązku prawnego.
Przetwarzanie danych osobowych jest warunkiem zawarcia umowy.
Jesteś zobowiązany/a do podania swoich danych osobowych, abyśmy mogli rozpatrzyć Twoją skargę.
Brak podania danych spowoduje, że nie będziemy mogli
aby rozpatrzyć otrzymaną przez Ciebie skargę.
Odbiorcy, którym udostępniane są dane osobowe
„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub
jakikolwiek inny podmiot, któremu przekazywane są dane osobowe, niezależnie od
niezależnie od tego, czy jest to osoba trzecia.
1. Podmioty przetwarzające dane (podmioty przetwarzające dane w imieniu administratora danych)
Administrator danych wykorzystuje dane w celu ułatwienia realizacji własnych działań przetwarzania danych oraz
stosunek umowny z osobą, której dane dotyczą, lub obowiązki prawne
korzysta z podmiotów przetwarzających dane w celu wypełnienia swoich obowiązków.
Administrator danych kładzie duży nacisk na korzystanie wyłącznie z podmiotów przetwarzających dane, które:
którzy zapewniają odpowiednie gwarancje przetwarzania danych
zgodność z wymogami RODO i prawami osób, których dane dotyczą
wdrożyć odpowiednie środki techniczne i organizacyjne w celu zapewnienia ochrony
Podmiot przetwarzający dane i każda osoba podlegająca kontroli administratora danych lub podmiotu przetwarzającego dane
osoba działająca z dostępem do danych osobowych w tym
dane osobowe zawarte w regulaminie będą przetwarzane wyłącznie na polecenie administratora danych
traktuje go właściwie.
Administrator danych ponosi odpowiedzialność prawną za działania podmiotu przetwarzającego dane.
Podmiot przetwarzający ponosi odpowiedzialność wyłącznie w przypadku, gdy przetwarzanie danych
za szkody powstałe w wyniku nieprzestrzegania postanowień RODO, w szczególności
obowiązki nałożone na podmioty przetwarzające dane lub jeżeli administrator danych jest prawnie zobowiązany
zignorował jego instrukcje lub postąpił wbrew nim.
Podmiot przetwarzający dane nie ma uprawnień decyzyjnych co do treści przetwarzania danych.
Administrator danych korzysta z usług dostawcy usług hostingowych w celu zapewnienia zaplecza informatycznego, zamówionego
Do dostarczania produktów możesz wykorzystać firmę kurierską jako podmiot przetwarzający dane.
2. Niektóre podmioty przetwarzające dane
Działalność przetwarzania danych Imię i nazwisko, adres, dane kontaktowe
Usługa hostingowa Shopify Inc.
Siedziba główna: 150 Elgin St, Suite 800, Ottawa,
ON, K2P 1L4, Kanada
Telefon: +1 888 746 7439
Adres e-mail: support@shopify.com
Strona internetowa: shopify.com
Inni przetwarzający dane (np. internet)
rozliczenia, tworzenie stron internetowych, marketing)
Faktura online:
Billingo
Billingo Technologies Ltd.
Siedziba: 1133 Budapeszt, ul. Árbóc 6. III.
podłoga
E-mail: hello@billingo.hu
„osoba trzecia”: osoba fizyczna lub prawna, organ publiczny, agencja
lub jakikolwiek inny podmiot, który nie jest tym samym podmiotem, co osoba, której dane dotyczą, administrator danych,
z podmiotem przetwarzającym dane lub z osobami, które są administratorami danych lub
pod bezpośrednią kontrolą podmiotu przetwarzającego dane w celu przetwarzania danych osobowych
dano im władzę.
3. Przekazywanie danych osobom trzecim
Zewnętrzni administratorzy danych, działający w swoim własnym imieniu, podlegają własnej polityce prywatności.
odpowiednio obchodzą się z przekazanymi przez nas danymi osobowymi.
Działalność administratora danych Nazwa, adres, dane kontaktowe
Transport MPL Hungarian Post Logistics Ltd.
1138 Budapeszt, ulica Dunavirag 2-6.
ugyfelszolgalat@posta.hu
Telefon: (06-1) 767-82-82
GTC: https://www.posta.hu/ugyfelszolgalat/aszf
Polityka prywatności:
https://www.posta.hu/adatkezelesi_tajekoztato
GLS General Logistics Systems Węgry Paczki-
Logistyka Sp. z o.o.
2351 Alsónémedi, ulica Europejska 2.
info@gls-hungary.com
Numer telefonu: 06-29-88-66-94
DPD Węgry Przesyłki kurierskie
Dostawca usług
Spółka z ograniczoną odpowiedzialnością
siedziba: 1134 Budapeszt, Váci út 33., Budynek II.
podłoga
+36 (1) 501-6200
+ 36 (40) 100-373
dpd@dpd.hu
Patyczny
Fürgefutár.hu Ltd.
1027 Budapeszt, ulica Horvat 14-26.
Telefon: (+36-1) 900-96-69
Email: ugyfelszolgalat@furgeputar.hu
Strona internetowa: https://furgefutar.hu/
Płatność online Shopify Payment
Shopify Inc.
Siedziba główna: 150 Elgin St, Suite 800, Ottawa, ON, K2P
1L4, Kanada
Telefon: +1 888 746 7439
Adres e-mail: support@shopify.com
Strona internetowa: shopify.com
Media społecznościowe
1. Fakt zbierania danych, zakres przetwarzanych danych:
Serwisy społecznościowe na Twitterze/Pintereście/Youtube/Instagramie/TikToku/Linkedin itp.
zarejestrowana nazwa lub publiczne zdjęcie profilowe użytkownika.
2. Zakres osób, których dane dotyczą: Wszystkie osoby, których dane dotyczą, zarejestrowane w
Twitter/Pinterest/Youtube/Instagram/TikTok/Linkedin itp. serwisy społecznościowe,
i „polubił” stronę Dostawcy Usług w mediach społecznościowych lub za pośrednictwem strony w mediach społecznościowych
Skontaktowano się z administratorem danych.
3. Cel zbierania danych: W mediach społecznościowych określone treści witryny
elementy, produkty, promocje lub sama strona internetowa
dzielenie się, „lajkowanie”, obserwowanie i promowanie.
4. Czas przetwarzania danych, termin usunięcia danych, data
tożsamość potencjalnych administratorów danych i osób, których dane dotyczą, uprawnionych do poznania
opis Twoich praw związanych z przetwarzaniem danych: O źródle danych, ich
o przetwarzaniu, sposobie przesyłania i jego podstawie prawnej na danej stronie internetowej w mediach społecznościowych
Podmiot danych może uzyskać informacje. Zarządzanie danymi odbywa się w mediach społecznościowych, więc
czas trwania i sposób przetwarzania danych, a także prawo do usunięcia i modyfikacji danych
jego możliwości podlegają regulacjom danej sieci społecznościowej.
5. Podstawa prawna przetwarzania danych: dane osobowe osoby, której dane dotyczą, wyrażone dobrowolnie
do zarządzania w mediach społecznościowych.
Wspólne zarządzanie danymi Facebook/Meta
Administrator danych posiada profil na Facebooku/Metaprofil dla tej aktywności.
Przetwarzanie danych w celach statystycznych realizowane w serwisie społecznościowym Facebook
Administrator danych i Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour,
D2 Dublin Irlandia) Wspólne przetwarzanie danych. Umowa o wspólnym przetwarzaniu danych
Szczegółowe informacje można znaleźć w załączniku dotyczącym administratora danych funkcji Facebook Page Analytics.
Informacje. Załącznik jest dostępny
pod poniższym linkiem:
https://www.facebook.com/legal/terms/page_controller_addendum
Administrator danych komunikuje się za pośrednictwem wiadomości prywatnych w sieci społecznościowej wyłącznie w przypadku:
jeśli nas tam znajdziesz.
1. Kategorie osób, których dane dotyczą
osoba, której dane dotyczą, która zarejestrowała się w sieci społecznościowej i „polubiła” Administratora Danych
Twoja strona profilowa,
osoba, której dane dotyczą, kontaktująca się z Administratorem Danych za pośrednictwem prywatnej wiadomości w sieci społecznościowej.
2. Cel przetwarzania danych
Celem przetwarzania danych jest monitorowanie aktywności administratora danych w serwisie społecznościowym Facebook,
Udostępnianie i promowanie usługi. Osoba zainteresowana może wysłać prywatną wiadomość
Administrator Danych może wykorzystać podane przez Ciebie dane w celu udzielenia odpowiedzi na wiadomość,
w przeciwnym razie Administrator Danych nie zbiera danych za pośrednictwem serwisów społecznościowych,
nie pobiera z niego danych.
3. Podstawa prawna przetwarzania danych
Podstawą przetwarzania danych jest art. 6 ust. 1 lit. a) RODO, zgodnie z którym przetwarzanie danych
podstawą prawną jest zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych przez Facebooka
na stronie portalu społecznościowego.
4. Zakres przetwarzanych danych
zarejestrowana nazwa osoby zainteresowanej,
publiczne zdjęcie profilowe dotkniętego użytkownika
inne informacje publiczne udostępniane przez osobę, której dane dotyczą, w sieci społecznościowej
dane
5. Źródło przetwarzanych danych osobowych: Źródłem przetwarzanych danych jest osoba, której dane dotyczą.
6. Cofnięcie zgody: Zgodę na przetwarzanie danych możesz cofnąć w dowolnym momencie.
Możesz cofnąć swoją zgodę, usunąć swój post lub komentarz. Zarządzanie danymi odbywa się w ramach portalu społecznościowego.
odbywa się za pośrednictwem stron obsługiwanych przez osoby trzecie
W przypadku cofnięcia zgody, Administrator Danych usunie Twoje dane.
rozmowa. Cofnięcie zgody nie ma wpływu na zgodę
legalność przetwarzania danych dokonanego na podstawie zgody przed jej cofnięciem.
Dostęp, usuwanie, modyfikacja lub kasowanie danych osobowych
Możesz ograniczyć przetwarzanie swoich danych i zażądać przeniesienia danych w następujący sposób:
zainteresowana strona wszczyna:
pocztą na adres 1163 Budapeszt, Gyöngyhalász utca 8,
e-mailem na adres info@lumenail.com,
telefonicznie pod numerem +36 70 599 4658.
7. Czas przetwarzania danych
do czasu cofnięcia zgody przez osobę, której dane dotyczą,
jeśli dojdzie do wymiany wiadomości, to 2 lata.
8. Przekazywanie danych osobowych, odbiorcy i kategorie odbiorców: A
W odniesieniu do terminu „odbiorca” patrz: artykuł 4 pkt 9 RODO. Administrator danych tylko w wyjątkowych przypadkach i
udostępnia dane osobowe Podmiotu Danych organom państwowym na podstawie obowiązku prawnego,
organy – w szczególności sądy, prokuratury, organy śledcze i organy ds. wykroczeń
organ, Krajowy Urząd Ochrony Danych Osobowych i Dostępu do Informacji – dla.
9. Możliwe konsekwencje niepodania danych
Jeżeli dane nie zostaną podane, osoba, której dane dotyczą, nie będzie mogła korzystać z portalu społecznościowego Facebook.
aby dowiedzieć się o działalności i usługach Administratora Danych za pośrednictwem strony internetowej,
Wyślij wiadomość do Administratora Danych za pośrednictwem Facebook Messenger.
10. Zautomatyzowane podejmowanie decyzji (znane również jako profilowanie): Podczas przetwarzania danych
nie stosuje się zautomatyzowanego podejmowania decyzji, w tym profilowania.
11. Umowa o wspólnym administratorze danych z Facebook Ireland Ltd.:
Narzędzie Page Analytics wyświetla zagregowane dane, które można wykorzystać do:
transparentnie informując, w jaki sposób ludzie korzystają ze strony na Facebooku. Facebook Ireland
Limited („Facebook Ireland”) oraz Administrator są wspólnymi administratorami danych analitycznych.
dotyczące zarządzania. Dodatek dotyczący analizy stron definiuje Facebooka
odpowiedzialność i odpowiedzialność Administratora Danych w związku z przetwarzaniem danych analitycznych.
Zgodnie z RODO główną odpowiedzialność za analizę danych ponosi Facebook Ireland
do przetwarzania danych i że wszystkie stosowne postanowienia RODO
Facebook Ireland wypełnia swoje obowiązki dotyczące przetwarzania danych analitycznych.
Umożliwia również wszystkim zainteresowanym dostęp do dodatku Page Analytics.
Administrator danych zapewnia, że istnieje odpowiednia podstawa prawna zgodnie z RODO.
zarządzać danymi analitycznymi, identyfikować administratora danych witryny i
w celu wypełnienia wszelkich innych obowiązujących obowiązków prawnych. Facebook Ireland
ponosi wyłączną odpowiedzialność za przetwarzanie danych osobowych przez funkcję Site Analytics
z wyjątkiem danych objętych zakresem dodatku Page Analytics.
Dodatek dotyczący analizy witryny nie przyznaje Administratorowi danych prawa do żądania
Dane osobowe użytkowników Facebooka, które są przetwarzane w związku z Facebookiem,
Facebook Ireland, w tym dane analityczne stron. Administratorem danych jest podmiot zajmujący się ochroną danych.
nie może działać w imieniu Facebook Ireland podczas realizacji żądań i
może udzielić odpowiedzi.
Relacje z klientami i inne przetwarzanie danych
1. Jeśli administrator danych ma jakiekolwiek pytania podczas korzystania z naszych usług
Jeżeli osoba, której dane dotyczą, ma problem, informacje podane na stronie internetowej
Można się z nami skontaktować na różne sposoby (telefonicznie, e-mailem, za pośrednictwem mediów społecznościowych itp.)
z administratorem danych.
2. Administrator danych otrzymuje wiadomości e-mail, wiadomości, połączenia telefoniczne, Meta itp.
podał dane zawierające imię i nazwisko oraz adres e-mail osoby zainteresowanej, a także inne,
wraz z danymi osobowymi podanymi dobrowolnie, od dnia ich ujawnienia
usuwane po maksymalnie 2 latach.
3. Informacje dotyczące przetwarzania danych, które nie zostały wymienione w niniejszej informacji, zostaną udostępnione w momencie zbierania danych.
informacja.
4. Na wyjątkowy wniosek urzędowy lub na podstawie upoważnienia prawnego
W przypadku kontaktu ze strony innych podmiotów, Dostawca Usług zobowiązany jest do udzielenia informacji,
do komunikowania się, przesyłania danych lub udostępniania dokumentów.
5. W takich przypadkach Dostawca Usług przekaże wnioskodawcy dokładne dane
określono cel i zakres danych – dane osobowe tylko w takim zakresie i w takim zakresie, w jakim są
w zakresie niezbędnym do osiągnięcia celu żądania
absolutnie konieczne.
Prawa osób, których dane dotyczą
1. Prawo dostępu
Masz prawo otrzymać od administratora danych informację zwrotną dotyczącą:
czy Twoje dane osobowe są przetwarzane i jeśli tak,
jest w trakcie realizacji, ma prawo dostępu do danych osobowych i informacji określonych w rozporządzeniu
dostęp do wymienionych informacji.
2. Prawo do sprostowania
Masz prawo żądać od administratora danych niezwłocznego udzielenia Ci następujących informacji:
sprostować nieprawidłowe dane osobowe dotyczące Ciebie. Biorąc pod uwagę
celu przetwarzania danych, przysługuje Ci prawo żądania uzupełnienia niekompletnych danych osobowych –
w tym poprzez złożenie dodatkowego oświadczenia.
3. Prawo do usunięcia
Masz prawo żądać od administratora niezwłocznego usunięcia Twoich danych osobowych.
dane osobowe Ciebie dotyczące, a Administrator danych jest zobowiązany
bez zbędnej zwłoki usunąć dane osobowe Cię dotyczące,
warunki.
4. Prawo do bycia zapomnianym
Jeżeli administrator danych upublicznił dane osobowe i jest zobowiązany do ich usunięcia,
biorąc pod uwagę dostępną technologię i koszty wdrożenia
racjonalnie przewidywalne kroki, w tym środki techniczne, mające na celu
w celu poinformowania administratorów danych przetwarzających Twoje dane, że:
żądane linki do danych osobowych, o które chodzi, lub tych danych osobowych
usuwanie kopii lub duplikatów danych.
5. Prawo do ograniczenia przetwarzania danych
Masz prawo żądać od administratora danych ograniczenia przetwarzania danych, jeżeli:
spełniony jest jeden z następujących warunków:
Kwestionujesz prawidłowość danych osobowych, w takim przypadku ograniczenie ma zastosowanie
stosuje się przez okres czasu umożliwiający administratorowi danych sprawdzenie
dokładność danych osobowych;
przetwarzanie jest niezgodne z prawem, a Ty sprzeciwiasz się usunięciu danych i żądasz ich usunięcia
ograniczenie jego stosowania;
administrator danych nie potrzebuje już danych osobowych do przetwarzania danych
celów, ale wymagasz od nich składania i egzekwowania roszczeń prawnych
lub dla jego ochrony;
Wniosłeś sprzeciw wobec przetwarzania; w takim przypadku ograniczenie obowiązuje przez ten okres
obowiązuje do czasu ustalenia, że uzasadnione podstawy przetwarzania danych przez administratora danych
Czy mają one pierwszeństwo przed Twoimi uzasadnionymi powodami?
6. Prawo do przenoszenia danych
Masz prawo dostępu do danych osobowych Ciebie dotyczących, będących w posiadaniu administratora danych.
dane osobowe przekazane w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego
formatu, a także masz prawo do przeniesienia tych danych do innego
do administratora danych bez przeszkód ze strony administratora danych, do którego
przekazałem Ci dane osobowe (...)
7. Prawo do sprzeciwu
Na podstawie uzasadnionego interesu lub władzy publicznej jako podstawy prawnej
W przypadku przetwarzania danych masz prawo uzyskać informacje dotyczące Twojej sytuacji.
w dowolnym momencie wnieść sprzeciw wobec przetwarzania Twoich danych osobowych z przyczyn takich jak (...), w tym
profilowania w oparciu o ww. przepisy.
8. Sprzeciw wobec marketingu bezpośredniego
Jeżeli dane osobowe są przetwarzane w celach marketingu bezpośredniego,
Masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania Twoich danych osobowych.
przeciwko przetwarzaniu w celach marketingu bezpośredniego, w tym profilowaniu, jeżeli jest to
Jeżeli sprzeciwiasz się bezpośredniemu przetwarzaniu Twoich danych osobowych,
przeciwko przetwarzaniu w celach marketingowych, wówczas dane osobowe będą
nie mogą być one dalej przetwarzane w tym celu.
9. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Masz prawo nie podlegać przetwarzaniu, które odbywa się wyłącznie w sposób zautomatyzowany.
zakres decyzji opartej na przetwarzaniu danych, w tym profilowaniu, która Cię dotyczy
miałoby wobec Ciebie skutki prawne lub w podobny sposób znacząco na Ciebie wpływało.
Poprzedniego ustępu nie stosuje się, jeżeli decyzja:
W celu zawarcia lub wykonania umowy pomiędzy Tobą a administratorem danych
niezbędny;
decyzja jest podejmowana na podstawie prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator
umożliwia Ci korzystanie z Twoich praw i wolności, a także uzasadnionych
ustanawia również odpowiednie środki w celu ochrony swoich interesów; lub
Podstawą prawną jest Twoja wyraźna zgoda.
Termin wykonania działania
Administrator danych jest zobowiązany bez zbędnej zwłoki, ale w każdym przypadku, odpowiedzieć na żądanie
poinformujemy Cię w ciągu 1 miesiąca od otrzymania powyższych żądań
o podjętych środkach.
W razie potrzeby termin ten może zostać przedłużony o 2 miesiące. Termin
Administrator danych powinien odpowiedzieć na wniosek o przedłużenie terminu, wskazując przyczyny opóźnienia.
Poinformujemy Cię w ciągu 1 miesiąca od otrzymania.
Jeżeli administrator nie podejmie niezwłocznie działań w odpowiedzi na Twoje żądanie,
jednak nie później niż w terminie jednego miesiąca od otrzymania wniosku,
Poinformujemy Cię o powodach braku podjęcia działań i o tym, że składasz skargę.
może złożyć skargę do organu nadzorczego i skorzystać z prawa do skorzystania ze środków ochrony prawnej przed sądem.
Bezpieczeństwo przetwarzania danych
Administrator danych i podmiot przetwarzający dane podlegają stanowi nauki i techniki oraz
koszty wdrożenia, a także charakter, zakres, okoliczności i
cele i zmieniający się wpływ na prawa i wolności osób fizycznych
odpowiednie środki techniczne i bezpieczeństwa, biorąc pod uwagę prawdopodobieństwo i skalę ryzyka
wdraża środki organizacyjne mające na celu obniżenie poziomu ryzyka
gwarantuje odpowiedni poziom bezpieczeństwa danych, obejmujący między innymi, w stosownych przypadkach:
1. pseudonimizacja i szyfrowanie danych osobowych;
2. systemy i usługi wykorzystywane do przetwarzania danych osobowych
zapewniając jego ciągłą poufność, integralność i dostępność
i odporności;
3. w przypadku wystąpienia zdarzenia fizycznego lub technicznego, możliwość
dostęp do danych i dostępność danych w odpowiednim czasie
można przywrócić;
4. środki techniczne i organizacyjne podjęte w celu zapewnienia bezpieczeństwa przetwarzanych danych
regularne testowanie, ocenianie i monitorowanie skuteczności środków
procedurę jego oceny.
5. Przetworzone dane muszą być przechowywane w sposób uniemożliwiający dostęp do nich osobom nieupoważnionym.
W przypadku nośników danych w formie papierowej procedura fizycznego przechowywania i archiwizacji
wraz z rozwojem centralnej bazy danych, w przypadku danych zarządzanych w formie elektronicznej
korzystając z systemu zarządzania prawami.
6. Sposób przechowywania danych przy użyciu metod informatycznych musi być taki, aby:
wybierz, czy chcesz je usunąć – nawet w przypadku innego terminu usunięcia
– po upływie terminu usunięcia danych lub z innych przyczyn
Jeśli jest to konieczne, musi być możliwe. Usunięcie musi być nieodwracalne.
7. Nośniki danych w formie papierowej można zniszczyć za pomocą niszczarki dokumentów lub zewnętrznej,
Dane osobowe należy zniszczyć za pośrednictwem firmy specjalizującej się w niszczeniu dokumentów.
pozbawiony danych. W przypadku elektronicznych nośników danych,
należy je utylizować zgodnie z zasadami utylizacji nośników danych
zniszczenie fizyczne lub, jeśli to konieczne, przed zniszczeniem danych
bezpieczne i nieodwracalne usuwanie.
8. Administrator danych podejmuje następujące szczególne środki bezpieczeństwa danych:
W celu zapewnienia bezpieczeństwa danych osobowych przetwarzanych w formie papierowej, Dostawca Usługi
stosuje następujące środki (ochrona fizyczna):
1. Przechowuj dokumenty w bezpiecznym, zamykanym na klucz, suchym pomieszczeniu.
2. Jeżeli dane osobowe przetwarzane w formie papierowej są digitalizowane,
wówczas należy przestrzegać zasad dotyczących dokumentów przechowywanych cyfrowo
zastosować
3. Pracownik Dostawcy Usług, wykonujący przetwarzanie danych, jest zobowiązany wyłącznie do:
może opuścić teren, na którym odbywa się przetwarzanie danych, w celu wykonania powierzonych mu zadań
blokuje nośniki danych lub zamyka dane pomieszczenie.
4. Dostęp do danych osobowych mogą mieć wyłącznie osoby upoważnione.
osoby trzecie nie mają do niego dostępu.
5. Obiekt i pomieszczenia Dostawcy Usług wyposażone są w urządzenia przeciwpożarowe i urządzenia ochrony mienia.
są zapewnione.
Ochrona IT
1. Komputery i urządzenia mobilne wykorzystywane podczas przetwarzania danych (inne
nośniki danych) stanowią własność Dostawcy Usługi.
2. Systemy komputerowe zawierające dane osobowe wykorzystywane przez Dostawcę Usług
System wyposażony jest w ochronę antywirusową.
3. W celu zapewnienia bezpieczeństwa danych przechowywanych w formie cyfrowej, Dostawca Usługi wykonuje kopie zapasowe danych.
i wykorzystuje archiwizację.
4. Dostęp do serwera centralnego możliwy jest wyłącznie po uzyskaniu odpowiednich uprawnień i wyłącznie
dostęp mają wyznaczone osoby.
5. Dostęp do danych na komputerach jest możliwy tylko po podaniu nazwy użytkownika i hasła.
aby uzyskać dostęp.
Poinformowanie osoby, której dane dotyczą, o incydencie naruszenia ochrony danych
Jeżeli naruszenie danych osobowych może stwarzać wysokie ryzyko dla środowiska naturalnego,
praw i wolności osób fizycznych, administrator nie może dopuścić do nieuzasadnionej zwłoki
bez informowania osoby zainteresowanej.
Informacje przekazywane osobie, której dane dotyczą, muszą zostać przedstawione w sposób jasny i zrozumiały.
charakter incydentu związanego z ochroną danych oraz dane kontaktowe inspektora ochrony danych lub
imię i nazwisko oraz dane kontaktowe innej osoby kontaktowej, która może udzielić dalszych informacji;
prawdopodobne konsekwencje naruszenia danych;
kroki podjęte przez administratora danych w celu zaradzenia incydentowi naruszenia ochrony danych lub
planowane środki, obejmujące, w stosownych przypadkach, środki wynikające z incydentu naruszenia ochrony danych
środki mające na celu złagodzenie możliwych negatywnych skutków.
Podmiot danych nie musi zostać poinformowany, jeżeli spełniony jest którykolwiek z następujących warunków:
administrator danych wdrożył odpowiednie środki bezpieczeństwa technicznego i organizacyjnego
wdrożone, a środki te zostały uruchomione w wyniku naruszenia danych
stosowane do danych, których to dotyczy, w szczególności środki:
takie jak stosowanie szyfrowania – które są niezbędne do dostępu do danych osobowych
uczynić go niezrozumiałym dla osób nieupoważnionych do dostępu do niego
dane;
administrator danych podejmuje dalsze działania po incydencie związanym z ochroną danych
środki zapewniające poszanowanie praw i wolności osoby, której dane dotyczą,
istnieje małe prawdopodobieństwo wystąpienia wysokiego ryzyka w przyszłości;
Udzielenie informacji wymagałoby niewspółmiernie dużego wysiłku. W takich przypadkach
osoby, których dane dotyczą, muszą zostać poinformowane za pośrednictwem publicznie opublikowanych informacji lub
podobne środki należy podjąć, aby zapewnić podobną ochronę osobom dotkniętym tą sytuacją.
skuteczne informacje.
Jeżeli administrator danych nie powiadomił jeszcze osoby, której dane dotyczą, o incydencie naruszenia ochrony danych,
organ nadzoru, po rozważeniu, czy doszło do naruszenia ochrony danych
czy istnieje prawdopodobieństwo, że będzie to wiązać się z wysokim ryzykiem, może nakazać poinformowanie o tym osoby zainteresowanej.
Zgłaszanie incydentu związanego z ochroną danych osobowych do organu
Administrator danych powinien zgłosić incydent dotyczący ochrony danych bez zbędnej zwłoki, a jeżeli
możliwe, nie później niż w ciągu 72 godzin od momentu dowiedzenia się o naruszeniu danych
powiadomić organ nadzorczy właściwy na podstawie art. 55, chyba że
Mało prawdopodobne jest, aby naruszenie danych stanowiło zagrożenie dla środowiska naturalnego.
prawa i wolności osób. Jeżeli zawiadomienie nie zostanie złożone 72
w ciągu 1 godziny należy także dołączyć przyczyny uzasadniające opóźnienie.
Przegląd w przypadku obowiązkowego przetwarzania danych
Jeżeli czas trwania obowiązkowego przetwarzania danych lub jego konieczność ma charakter okresowy
przegląd na podstawie prawa, dekretu samorządu lokalnego lub Unii Europejskiej
jeżeli nie wynika to z obowiązującego aktu prawnego, za przetwarzanie danych odpowiedzialny jest administrator danych
będzie dokonywać przeglądu co najmniej co trzy lata od daty rozpoczęcia, czy
dane osobowe przetwarzane przez podmiot przetwarzający dane działający w imieniu lub na polecenie
czy przetwarzanie danych jest niezbędne do osiągnięcia celu przetwarzania danych.
Okoliczności i wyniki tego przeglądu są dokumentowane przez administratora danych,
dokumentację należy przechowywać przez dziesięć lat po zakończeniu przeglądu i udostępniać ją
Krajowy Urząd Ochrony Danych Osobowych i Dostępu do Informacji (dalej: Urząd)
udostępnia je Urzędowi na jego żądanie.
Możliwość złożenia skargi
W przypadku ewentualnego naruszenia przepisów o ochronie danych osobowych przez administratora danych możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.
Z Urzędem ds. Dostępu do Informacji można się skontaktować:
Krajowy Urząd Ochrony Danych i Dostępu do Informacji
1055 Budapeszt, ul. Falka Miksa 9-11.
Adres do korespondencji: 1363 Budapest, P.O. Box 9.
Telefon: +36 -1-391-1400
Faks: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Uwagi końcowe
Przygotowując niniejsze informacje braliśmy pod uwagę następujące przepisy prawne:
Prawa osób fizycznych w związku z przetwarzaniem danych osobowych
w sprawie ochrony danych osobowych i swobodnego przepływu takich danych oraz rozporządzenie 95/46/WE
uchylające ogólne rozporządzenie o ochronie danych (RODO)
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 (RODO) (27 kwietnia 2016 r.);
Ustawa CXII z 2011 r. – o prawie do samostanowienia informacyjnego i
o dostępie do informacji publicznej (zwana dalej „ustawą o dostępie do informacji publicznej”);
Ustawa CVIII z 2001 r. – usługi handlu elektronicznego i
w sprawie niektórych kwestii związanych z usługami społeczeństwa informacyjnego
(w szczególności § 13/A);
Ustawa XLVII z 2008 r. – Nieuczciwe traktowanie konsumentów
zakaz praktyk handlowych;
Ustawa XLVIII z 2008 r. – o podstawowych warunkach prowadzenia działalności gospodarczej w zakresie reklamy
i niektóre z jego ograniczeń (zwłaszcza § 6);
Ustawa XC z 2005 r. o wolności informacji elektronicznej;
Ustawa C z 2003 r. o komunikacji elektronicznej (w szczególności art. 155);
Opinia nr 16/2011 w sprawie dobrych praktyk w reklamie behawioralnej online
w sprawie stosownego zalecenia EASA/IA;
Krajowy Urząd Ochrony Danych Osobowych i Wolności Informacji zaleca wstępne
informacje o wymogach ochrony danych.